Quantumrun

KREDIT ZA SLIKO: Quantumrun

Policija z umetno inteligenco sesuje kibernetsko podzemlje: Prihodnost policije P3

David Tal, založnik, futurist
@DavidTalPiše
LinkedIn

Pon, 09 - 14:2020

Leta od 2016 do 2028 bodo za kibernetske kriminalce pravo bogastvo, desetletje trajajoča zlata mrzlica.

Zakaj? Ker ima večina današnje javne in zasebne digitalne infrastrukture resne varnostne ranljivosti; ker ni na voljo dovolj usposobljenih strokovnjakov za varnost omrežja, ki bi odpravili te ranljivosti; in ker večina vlad sploh nima osrednje agencije, namenjene boju proti kibernetskemu kriminalu.

Na splošno so koristi kibernetske kriminalitete velike, tveganje pa nizko. Globalno to pomeni izgubo podjetij in posameznikov $ 400 milijarde vsako leto kibernetskemu kriminalu.

In ker je vse več sveta medsebojno povezanih na spletu, predvidevamo, da se bodo hekerski sindikati povečevali po velikosti, številu in tehnični usposobljenosti, kar bo ustvarilo novo kibernetsko mafijo naše moderne dobe. Na srečo dobri fantje niso popolnoma nemočni pred to grožnjo. Prihodnja policija in zvezne agencije bodo kmalu dobile nova orodja, ki bodo obrnila tok proti spletnemu kriminalnemu podzemlju.

Temni splet: kjer bodo kraljevali glavni kriminalci prihodnosti

Oktobra 2013 je FBI zaprl Silkroad, nekoč uspešen spletni črni trg, kjer so lahko posamezniki kupovali mamila, farmacevtske izdelke in druge nezakonite/omejene izdelke na približno enak način, kot so lahko kupili poceni zvočnik za prhanje Bluetooth pri Amazonu. Takrat je bila ta uspešna operacija FBI promovirana kot uničujoč udarec za rastočo skupnost kibernetskega črnega trga ... dokler ni začel delovati Silkroad 2.0, ki ga je kmalu zatem nadomestil.

Silkroad 2.0 je bil sam zaprt november 2014, vendar ga je v nekaj mesecih spet nadomestilo na desetine konkurenčnih spletnih črnih trgov s skupno več kot 50,000 seznami zdravil. Kot bi odrezal glavo hidri, je FBI ugotovil, da je boj proti tem spletnim kriminalnim mrežam veliko bolj zapleten, kot je bilo prvotno pričakovano.

Eden od glavnih razlogov za odpornost teh omrežij se vrti okoli njihove lokacije.

Vidite, Silkroad in vsi njegovi nasledniki se skrivajo v delu interneta, imenovanem temni splet ali temni splet. 'Kaj je to kibernetsko kraljestvo?' vprašate.

Preprosto povedano: vsakodnevna uporabniška izkušnja na spletu vključuje njihovo interakcijo z vsebino spletnega mesta, do katere lahko dostopajo tako, da v brskalnik vtipkajo tradicionalni URL – to je vsebina, ki je dostopna s poizvedbo v iskalniku Google. Vendar ta vsebina predstavlja le majhen odstotek vsebine, dostopne na spletu, vrh ogromne ledene gore. Kar je skrito (tj. 'temni' del spleta), so vse baze podatkov, ki napajajo internet, svetovna digitalno shranjena vsebina, pa tudi zasebna omrežja, zaščitena z geslom.

In v tistem tretjem delu se potikajo kriminalci (pa tudi vrsta dobronamernih aktivistov in novinarjev). Uporabljajo različne tehnologije, predvsem Tor (anonimno omrežje, ki varuje identitete svojih uporabnikov) za varno komuniciranje in poslovanje na spletu.

V naslednjem desetletju bo uporaba temnega omrežja dramatično narasla kot odziv na naraščajoče strahove javnosti glede domačega spletnega nadzora njihove vlade, zlasti med tistimi, ki živijo pod avtoritarnimi režimi. The Snowden razkriva, kot tudi podobna prihodnja uhajanja podatkov, bodo spodbudili razvoj vedno močnejših in uporabniku prijaznejših orodij za temno omrežje, ki bodo tudi povprečnemu uporabniku interneta omogočila dostop do temnega omrežja in anonimno komuniciranje. (Preberite več v naši prihajajoči seriji Prihodnost zasebnosti.) Toda kot lahko pričakujete, bodo ta prihodnja orodja prav tako našla pot v komplet orodij kriminalcev.

Kibernetski kriminal kot storitev

Medtem ko je spletna prodaja drog najbolj priljubljena značilnost spletnega kriminala, prodaja drog v resnici predstavlja vse manjši odstotek spletne kriminalne trgovine. Spretnejši kibernetski kriminalci se ukvarjajo z veliko bolj zapletenimi kriminalnimi dejavnostmi.

Te različne oblike kibernetske kriminalitete podrobno obravnavamo v naši seriji Prihodnost kriminala, a če povzamemo tukaj, najvišje združbe kibernetskega kriminala služijo milijone s svojo vpletenostjo v:

Kraja milijonov zapisov o kreditnih karticah vseh vrst podjetij za e-trgovino – ti zapisi se nato na veliko prodajo goljufom;
Vdiranje v osebne računalnike visoko premožnih ali vplivnih posameznikov za zagotovitev izsiljevalskega materiala, ki ga je mogoče odkupiti od lastnika;
Prodaja priročnikov z navodili in specializirane programske opreme, s katero se lahko novinci naučijo, kako postati učinkoviti hekerji;
Prodaja ranljivosti 'ničelnega dne'—to so hrošči programske opreme, ki jih mora razvijalec programske opreme še odkriti, zaradi česar je kriminalci in sovražne države preprosta dostopna točka za vdor v uporabniški račun ali omrežje.

Če nadgradimo zadnjo točko, ti hekerski sindikati ne delujejo vedno neodvisno. Številni hekerji ponujajo tudi svoje specializirane spretnosti in programsko opremo kot storitev. Nekatera podjetja in celo izbrane nacionalne države uporabljajo te hekerske storitve proti svojim konkurentom, pri čemer ohranjajo minimalno svojo odgovornost. Na primer, podjetja in vladni izvajalci lahko te hekerje uporabijo za:

Napadite konkurenčno spletno mesto, da ga postavite brez povezave;
Vdreti v bazo podatkov konkurenta, da bi ukradli ali objavili zaupne podatke;
Vdreti v konkurentovo stavbo in tovarniške kontrole, da onemogočite ali uničite dragoceno opremo/sredstva.

Ta poslovni model "Kriminal kot storitev" naj bi v prihodnjih dveh desetletjih dramatično rasel. The rast interneta v svet v razvoju, vzpon interneta stvari, agresiven porast mobilnega plačevanja s pametnimi telefoni, ti trendi in še več bodo ustvarili široko paleto priložnosti za kibernetski kriminal, ki so preveč donosne, da bi jih nova in uveljavljena kriminalna omrežja spregledala. Poleg tega, ko se računalniška pismenost v državah v razvoju širi in ko bodo na temnem omrežju na voljo naprednejša programska orodja za kibernetski kriminal, bodo ovire za vstop v kibernetski kriminal padale z enakomerno hitrostjo.

Policijski nadzor nad kibernetsko kriminaliteto je v središču pozornosti

Tako za vlade kot za korporacije, ko bo vse več njihovih sredstev nadzorovanih centralno in ko bo več njihovih storitev na voljo na spletu, bo obseg škode, ki bi jo lahko povzročil spletni napad, postal veliko preveč ekstremna odgovornost. V odgovor bodo vlade do leta 2025 (s pritiskom lobiranja in sodelovanjem z zasebnim sektorjem) vložile znatne vsote v povečanje delovne sile in strojne opreme, potrebne za obrambo pred kibernetskimi grožnjami.

Novi uradi za boj proti kibernetskemu kriminalu na državni in mestni ravni bodo neposredno sodelovali z malimi in srednje velikimi podjetji, da bi jim pomagali pri obrambi pred kibernetskimi napadi in zagotovili nepovratna sredstva za izboljšanje infrastrukture kibernetske varnosti. Ti uradi se bodo tudi usklajevali s svojimi nacionalnimi kolegi za zaščito javnih služb in druge infrastrukture ter podatkov o potrošnikih, ki jih hranijo ogromne korporacije. Vlade bodo ta povečana sredstva uporabile tudi za infiltracijo, motenje in privedbo pred sodišče posameznih plačancev hekerjev in združb kibernetske kriminalitete po vsem svetu.

Na tej točki se boste morda nekateri spraševali, zakaj je leto 2025 leto, za katerega predvidevamo, da se bodo vlade skupaj lotile tega vprašanja kronično premalo financiranja. No, do leta 2025 bo dozorela nova tehnologija, ki bo spremenila vse.

Kvantno računalništvo: globalna ranljivost ničelnega dne

Na prelomu tisočletja so računalniški strokovnjaki opozarjali na digitalno apokalipso Y2K. Računalniški znanstveniki so se bali, da bo zaradi tega, ker je bilo štirimestno leto takrat predstavljeno samo z zadnjima dvema števkama, prišlo do vseh mogočih tehničnih zlomov, ko je leta 1999 ura zadnjič odbila polnoč. Na srečo so močna prizadevanja javnega in zasebnega sektorja preprečila to grožnjo s precej dolgočasnim reprogramiranjem.

Danes se računalniški znanstveniki bojijo, da se bo podobna digitalna apokalipsa zgodila od sredine do poznih 2020-ih zaradi enega samega izuma: kvantnega računalnika. Pokrivamo kvantno računalništvo v našem Prihodnost računalnikov serije, vendar zaradi časa priporočamo, da si spodaj ogledate ta kratek videoposnetek ekipe Kurzgesagt, ki to zapleteno inovacijo precej dobro razloži:

Če povzamemo, bo kvantni računalnik kmalu postal najmočnejša računalniška naprava, kar jih je bilo kdaj ustvarjeno. V nekaj sekundah bo izračunal težave, za reševanje katerih bi današnji vrhunski superračunalniki potrebovali leta. To je odlična novica za področja z intenzivnimi izračuni, kot so fizika, logistika in medicina, vendar bi bila tudi pekel za industrijo digitalne varnosti. Zakaj? Ker bi kvantni računalnik razbil skoraj vsako obliko šifriranja, ki je trenutno v uporabi. In brez zanesljivega šifriranja vse oblike digitalnih plačil in komunikacije ne morejo več delovati.

Kot si lahko predstavljate, bi kriminalci in sovražne države lahko povzročili resno škodo, če bi ta tehnologija padla v njihove roke. Zato kvantni računalniki predstavljajo nadomestni znak prihodnosti, ki ga je težko napovedati. To je tudi razlog, zakaj bodo vlade verjetno omejile dostop do kvantnih računalnikov, dokler znanstveniki ne izumijo kvantnega šifriranja, ki bi lahko branilo pred temi prihodnjimi računalniki.

Kibernetsko računalništvo, ki ga poganja AI

Kljub vsem prednostim, ki jih imajo sodobni hekerji pred zastarelimi vladnimi in korporativnimi sistemi IT, je nastajajoča tehnologija, ki bo premaknila ravnovesje nazaj k dobrim fantom: umetna inteligenca (AI).

Zahvaljujoč nedavnemu napredku v tehnologiji umetne inteligence in globokega učenja lahko znanstveniki zdaj zgradijo umetno inteligenco za digitalno varnost, ki deluje kot nekakšen kibernetski imunski sistem. Deluje tako, da modelira vsako omrežje, napravo in uporabnika znotraj organizacije, sodeluje s človeškimi varnostnimi skrbniki IT, da bi razumel običajno/vrhunsko naravo delovanja omenjenega modela, nato pa nadaljuje z nadzorom sistema 24/7. Če zazna dogodek, ki ni v skladu z vnaprej določenim modelom, kako bi moralo delovati omrežje IT organizacije, bo sprejel ukrepe za karanteno težave (podobno kot belih krvnih celic vašega telesa), dokler skrbnik za človeško varnost IT organizacije ne pregleda zadeva naprej.

Eksperiment na MIT je pokazal, da je njegovo partnerstvo med človekom in umetno inteligenco uspelo identificirati impresivnih 86 odstotkov napadov. Ti rezultati izvirajo iz prednosti obeh strani: z vidika obsega lahko AI analizira veliko več vrstic kode kot človek; medtem ko lahko umetna inteligenca vsako nenormalnost napačno razlaga kot vdor, v resnici pa bi lahko šlo za neškodljivo notranjo uporabniško napako.

Večje organizacije bodo imele svojo varnostno umetno inteligenco, manjše pa se bodo naročile na varnostno storitev umetne inteligence, podobno kot bi se danes naročili na osnovno protivirusno programsko opremo. Na primer, IBM-ov Watson, prej a Jeopardy prvak, Je zdaj se usposablja za delo na področju kibernetske varnosti. Ko bo Watsonova umetna inteligenca za kibernetsko varnost na voljo javnosti, bo analizirala omrežje organizacije in njegovo množico nestrukturiranih podatkov, da bo samodejno zaznala ranljivosti, ki jih lahko izkoristijo hekerji.

Druga prednost teh varnostnih AI-jev je, da lahko, ko odkrijejo varnostne ranljivosti znotraj organizacij, ki so jim dodeljeni, predlagajo popravke programske opreme ali kodirne popravke za odpravo teh ranljivosti. Če bo dovolj časa, bodo ti varnostni AI napade človeških hekerjev skorajda onemogočili.

Če varnostna umetna inteligenca zazna napad na organizacijo, za katero skrbi, bo prihodnje policijske oddelke za kibernetski kriminal ponovno vključila v razpravo, samodejno opozorila to lokalno policijo za kibernetski kriminal in sodelovala z njihovo policijsko umetno inteligenco, da bi izsledila lokacijo hekerja ali zavohala drugo koristno identifikacijo. namigi. Ta raven avtomatizirane varnostne koordinacije bo večino hekerjev odvrnila od napadov na cilje visoke vrednosti (npr. banke, spletna mesta za e-trgovino), sčasoma pa bo povzročila veliko manj večjih vdorov, o katerih poročajo mediji ... razen če kvantni računalniki ne pokvarijo vsega .

Varnejša spletna izkušnja

V prejšnjem poglavju te serije smo razpravljali o tem, kako bo naša prihodnja država nadzora naredila življenje v javnosti varnejše.

Do konca leta 2020 bo prihodnja varnostna umetna inteligenca poskrbela, da bo življenje na spletu enako varno, tako da bo blokiral sofisticirane napade na vladne in finančne organizacije ter ščitil internetne uporabnike začetnike pred osnovnimi virusi in spletnimi prevarami. Seveda to ne pomeni, da bodo hekerji izumrli v naslednjem desetletju, to samo pomeni, da se bodo stroški in čas, povezani s kriminalnimi hekanji, povečali, kar bo prisililo hekerje, da bodo bolj preračunljivi glede tega, na koga ciljajo.

Doslej smo v naši seriji Prihodnost policije razpravljali o tem, kako bo tehnologija pomagala narediti naše vsakdanje izkušnje varnejše zunaj in na spletu. Kaj pa, če bi obstajala pot, da gremo korak dlje? Kaj pa, če bi lahko preprečili zločine, preden se sploh zgodijo? O tem in še več bomo razpravljali v naslednjem in zadnjem poglavju.